الإجاباتمنشورقبل أسبوعينLast edited قبل 3 أيام16 المصادر

فضيحة بيانات: موقع UK Visa Portal يترك 100 ألف جواز سفر وصورة شخصية مكشوفة للعامة

ثغرة في موقع UK Visa Portal غير الرسمي أدت إلى كشف مجلد تخزين سحابي من نوع أمازون S3، مما عرض صور جوازات سفر وصور سيلفي لأكثر من 100 ألف شخص للعامة دون الحاجة حتى لكلمة مرور [2][5]. عندما اكتشف موقع TechCrunch القصة وأبلغ بها في مايو 2026، لم تبادر الشركة المشغلة Active Leadgen LLC بإصلاح الخلل، بل أوفدت ممثلين قانو...

ابحث وتحقق من الحقائق مع Studio Global AI تصفّح المزيد من الصفحات الرائجة

1.0M0

Editorial illustration representing a massive data breach of UK visa applicant passports and selfies from an unsecured third-party website — What security lapse exposed thousands of U.KA depiction of the digital exposure of sensitive personal identity documents, including passports, in a major data leak. (Image: AI-generated editorial illustration).
موجّه الذكاء الاصطناعي
Create a landscape editorial hero image for this Studio Global article: What security lapse exposed thousands of U.K. visa applicants' passports and selfies on the UK Visa Portal website, and how did the company. Article summary: A website called **UK Visa Portal** — a third-party service unaffiliated with the official UK government — left an **Amazon S3 bucket containing more than 100,000 passport photos and applicant selfies publicly exposed an. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A website called UK Visa Portal is publicly exposing the passports and selfie photos of applicants who signed up and paid the site to obtain a U.K immigration visa, TechCrunch has" source context "UK Visa Portal spilled thousands of applicants' passports and selfies ..." Reference image 2: visual subject "A websit
openai.com

في أواخر مايو 2026، تسبب خطأ أمني في موقع طرف ثالث يقدّم خدمات مساعدة للحصول على التأشيرة البريطانية في كارثة خصوصية هزت أوساط الأمن السيبراني. الموقع الذي يحمل اسم "UK Visa Portal" لم يكن تابعاً للحكومة البريطانية بأي صلة، بل كان مجرد خدمة تجارية مستقلة، لكنه أوهم آلاف المستخدمين بأنه قناة رسمية، مما دفعهم لتحميل أكثر وثائقهم حساسية: صور جوازات السفر وصور السيلفي الشخصية . والأكثر إثارة للدهشة والغضب من التسريب نفسه، كان رد فعل الشركة المشغلة التي فضّلت إرسال المحامين بدلاً من فريق تقني لإصلاح الخلل.

الثغرة: سحابة تخزين "مفتوحة على مصراعيها" وخطأ برمجي خلفي

وفقاً لتحقيق أجراه موقع TechCrunch المتخصص بأخبار التكنولوجيا، فإن سبب الكارثة يعود إلى ثغرتين متكاملتين . الأولى، والأكثر شيوعاً، هي ترك "دلو" تخزين سحابي من نوع أمازون S3 (Amazon S3 bucket) بدون أي حماية أو كلمة مرور . والثانية، وهي الأخطر، كانت ثغرة برمجية خلفية في موقع UK Visa Portal سمحت لأي شخص بالدخول إلى "فهرس" الملفات ومعرفة أسماء جميع الملفات المخزنة، مما سهّل عملية الوصول إليها بشكل كبير .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ابحث وتحقق من الحقائق مع Studio Global AI

يسأل الناس أيضا

ما هي الإجابة المختصرة على "فضيحة بيانات: موقع UK Visa Portal يترك 100 ألف جواز سفر وصورة شخصية مكشوفة للعامة"؟

ثغرة في موقع UK Visa Portal غير الرسمي أدت إلى كشف مجلد تخزين سحابي من نوع أمازون S3، مما عرض صور جوازات سفر وصور سيلفي لأكثر من 100 ألف شخص للعامة دون الحاجة حتى لكلمة مرور [2][5].

ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟

ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟

المنصة لا تمت بصلة لموقع الحكومة البريطانية الرسمي، وكانت تفرض رسوماً على خدمات "مساعدة" يمكن إنجازها مجاناً، والأدهى أنها كانت تفتقر لأي قناة للإبلاغ عن الثغرات الأمنية [9][12].

المصادر

Comments

0 comments

Loading comments...